Reklama
Rozwiń
Reklama

Obrazek GIF mógł wykradać dane. Luka w Microsoft Teams

Badacze z CyberArk odkryli sposób, w jaki hakerzy mogli naruszyć konta i wykraść dane za pomocą animowanego obrazka GIF. Lukę wykryto na uznawanej dotąd za bezpieczną platformie Microsoft Teams, często wykorzystywanej w pracy zdalnej.

Publikacja: 28.04.2020 21:17

Obrazek GIF mógł wykradać dane. Luka w Microsoft Teams

Foto: Bloomberg

Michał Duszczyk

Aplikacja do wideokonferencji i udostępniania plików znalazła się celowniku hakerów. Ci – za pomocą spreparowanego GIF-a – mogli wykraść dane użytkownika aplikacji, a następnie przejąć kontrolę nad wszystkimi kontami pozostałych członków zespołu pracujących z Microsoft Teams.

Co ciekawe eksperci CyberArk odkryli, iż użytkownicy platformy nawet nie musieli udostępniać niebezpiecznego GIF-a, wystarczyło jedynie go wyświetlić poprzez Microsoft Teams, po czym złośliwy obrazek automatycznie rozprzestrzeniał się po sieci.

Dodatkowe -10% na BLACK WEEK

Kup roczną subskrypcję w promocji Black Week - duet idealny i korzystaj podwójnie!

Zyskujesz:

- Roczny dostęp do The New York Times, w tym do: News, Games, Cooking, Audio, Wirecutter i The Athletic.

- RP.PL — rzetelne i obiektywne źródło najważniejszych informacji z Polski i świata z dodatkową weekendową porcją błyskotliwych tekstów magazynu PLUS MINUS.

Subskrybuj teraz! Zaloguj się
Reklama
Uwaga na intensywne opady śniegu. Ostrzeżenia IMGW
IT
Śnieg paraliżuje dużą część Polski. Nowe ostrzeżenia IMGW dla wielu regionów
Kiedy obawy rosną, liczy się realne wsparcie
Materiał Promocyjny
Kiedy obawy rosną, liczy się realne wsparcie
Zakupy planowane są coraz częściej z dużym wyprzedzeniem i w oparciu o analizę kosztów, ofert oraz f
IT
Jak Polacy polują na okazje? Black Friday może jeszcze zaskoczyć
Anonimowe konta sugerują, że oskarża się bezpodstawnie Rosjan, a zapewne stoją za nim Ukraińcy lub…
IT
Wojna na torach, wojna w sieci. Potężny atak rosyjskiej dezinformacji
Problemy w Cloudflare pojawiły się niecały miesiąc po awarii Amazon Web Services, która spowodowała
IT
Globalna awaria internetu uderzyła w polskie serwisy
Cyberprzestępcy zwiększają skalę ataków na urządzenia końcowe – komputery i smartfony
Materiał Promocyjny
Cyberprzestępcy zwiększają skalę ataków na urządzenia końcowe – komputery i smartfony
Na miejscu zabezpieczono urządzenia sabotażystów wraz z kartami SIM od polskiego operatora
IT
Śledztwo w sprawie sabotażu. Czego Polacy szukają w sieci?
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama
Reklama